Microsoft SMBv3 प्रोटोकॉल में भेद्यता के लिए सलाह देता है

SMBV3 सलाहकार पृष्ठ

कुछ दिनों पहले माइक्रोसॉफ्ट ने लॉन्च किया था मार्च पैच मंगलवार अपडेट और के सभी संस्करणों के लिए अपडेट प्रदान किए विंडोज 10. हालांकि, सब कुछ इतना सुचारू रूप से नहीं चला।

जल्द से जल्द नोट जारी करने की जल्दबाजी में, Microsoft गलती से एक कारनामे का पता चला जिसे ठीक नहीं किया गया था। के प्रभावित पीसी सीवीई-2020-0796 भेद्यता में विंडोज 10 v1903, विंडोज 10 v1909, विंडोज सर्वर v1903 और विंडोज सर्वर v1909 शामिल हैं।

Microsoft SMBv3 भेद्यता के लिए एक सलाहकार पृष्ठ बनाता है create

इस छोटी सी घटना के बाद, माइक्रोसॉफ्ट ने एक सलाहकार पृष्ठ जहां उन्होंने आगे बढ़कर उपयोगकर्ताओं के लिए इस भेद्यता के कारनामों से खुद को बचाने के लिए कुछ युक्तियां जोड़ीं।

पेज के अनुसार:

एक SMB सर्वर के विरुद्ध सुरक्षाछिद्र का फायदा उठाने के लिए, एक अनधिकृत हमलावर लक्षित SMBv3 सर्वर को विशेष रूप से तैयार किया गया पैकेट भेज सकता है। एसएमबी क्लाइंट के खिलाफ भेद्यता का फायदा उठाने के लिए, एक अनधिकृत हमलावर को एक दुर्भावनापूर्ण एसएमबीवी 3 सर्वर को कॉन्फ़िगर करने और उपयोगकर्ता को इससे कनेक्ट करने के लिए मनाने की आवश्यकता होगी।

इससे भी बदतर बात यह है कि विंडोज 10 और विंडोज सर्वर के सभी हाल के संस्करण उस भेद्यता से प्रभावित होते हैं जो माइक्रोसॉफ्ट को महत्वपूर्ण, उच्चतम गंभीरता रेटिंग के रूप में रेट करता है:

  • विंडोज 10 संस्करण 1903।
    • दोनों 32-बिट और 64-बिट, और एआरएम।
  • विंडोज 10 संस्करण 1909।
    • दोनों 32-बिट और 64-बिट, और एआरएम।
  • विंडोज सर्वर संस्करण 1903।
  • विंडोज सर्वर संस्करण 1909।

SMBv3 समस्या का समाधान है

बुरी खबर यह है कि भेद्यता SMBv3 की संपीड़न कार्यक्षमता में है। Microsoft का सुझाव है कि संगठन इन्हें हमलों से बचाने के लिए सर्वर पर संपीड़न अक्षम करते हैं।

अच्छी खबर यह है कि सिस्टम प्रशासक इन परिवर्तनों को केवल a. का उपयोग करके कर सकते हैं पावरशेल आदेश, जिसे उन्होंने सलाहकार पृष्ठ के साथ भी पोस्ट किया था:

सेट-आइटमप्रॉपर्टी-पथ "HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression-प्रकार DWORD-मान 1-बल

हालांकि, ध्यान रखें कि यह परिवर्तन केवल एक समाधान है, और किसी भी तरह से ग्राहकों की रक्षा नहीं करेगा। इस प्रकार, जब तक Microsoft समस्या के स्थायी समाधान के साथ नहीं आता, तब तक सभी उपयोगकर्ता प्रतीक्षा कर सकते हैं।

Microsoft की सलाह और समाधान के बारे में आपकी क्या राय है? अपने विचार नीचे टिप्पणी अनुभाग में साझा करें और हम बात जारी रखेंगे।

एक्सेल में एक नया वेब कनेक्टर है और यहां 2 विशेषताएं हैं जिन्हें आपको देखना चाहिए

एक्सेल में एक नया वेब कनेक्टर है और यहां 2 विशेषताएं हैं जिन्हें आपको देखना चाहिएमाइक्रोसॉफ्टएक्सेल

वेब से डेटा निकालना और एक्सेल में उसका उपयोग करना अब आसान हो गया है।कंपनी के अनुसार, माइक्रोसॉफ्ट ने माइक्रोसॉफ्ट एक्सेल के लिए एक नया वेब कनेक्टर जारी किया नवीनतम ब्लॉग पोस्ट. आपमें से जो लोग एक्स...

अधिक पढ़ें
माइक्रोसॉफ्ट इग्नाइट 2023: कहां देखें और क्या उम्मीद करें?

माइक्रोसॉफ्ट इग्नाइट 2023: कहां देखें और क्या उम्मीद करें?माइक्रोसॉफ्टमाइक्रोसॉफ्ट प्रज्वलित

यह आयोजन अगले महीने होगा और यह एआई-केंद्रित है।माइक्रोसॉफ्ट इग्नाइट यह साल का आखिरी प्रमुख माइक्रोसॉफ्ट इवेंट है और इस साल यह 14-17 नवंबर, 2023 के बीच सिएटल में होगा। जबकि 14 नवंबर से शुरू होने वाल...

अधिक पढ़ें
Microsoft आपकी ब्राउज़िंग गतिविधि को Android के लिए Edge पर सहेजना चाहता है

Microsoft आपकी ब्राउज़िंग गतिविधि को Android के लिए Edge पर सहेजना चाहता हैमाइक्रोसॉफ्टएज

विकल्प अब एंड्रॉइड के लिए एज कैनरी पर लाइव है।तकनीकी उत्साही लोगों द्वारा देखे गए एक नए विकल्प के अनुसार, एंड्रॉइड के लिए एज उपयोगकर्ताओं को यह तय करने देगा कि वे अपनी ब्राउज़िंग गतिविधि माइक्रोसॉफ...

अधिक पढ़ें